🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !

21 juin 2022 à 18h40
0
android malware

BRATA allie désormais technique de phishing et capacité à lire les SMS d'un mobile Android corrompu pour accéder à votre compte bancaire.

Sévissant depuis de longues années sur Android, le malware BRATA, acronyme de “Brazilian Remote Access Tool Android” est de retour et a entamé une mue qui le rend encore plus dangereux.

Un malware qui devient plus dangereux

À l'origine, BRATA est essentiellement un logiciel malveillant capable de subtiliser les données bancaires des utilisateurs. Il est caché dans des applications du Play Store, et notamment des solutions antivirus.

Mais celui-ci a récemment évolué et il possède désormais plus de cordes à son arc, prévient la société de cybersécurité italienne Cleafy. Le malware a gagné des fonctionnalités qui lui permettent aussi d'usurper l'identité de la page de connexion d'une institution financière pour collecter les informations d'identification (une technique de phishing) et d'accéder aux messages SMS du mobile.

BRATA ne s'arrête pas là puisqu'il met aussi en place une backdoor sur l'appareil à partir d'un serveur distant pour devenir encore plus dangereux une fois qu'il s'est correctement installé sur le terminal infecté. Cela lui permet d'enregistrer divers événements sur le smartphone et de les envoyer aux hackers.

BRATA se met au phishing et à la lecture de SMS

Avec ces nouveautés, les pirates peuvent améliorer leur modus operandi, qui s'inscrit maintenant dans un modèle d'activité de menace persistante avancée qui consiste à établir une présence à long terme pour voler des informations sensibles, rapporte Cleafy.

Autre changement, le malware ne s'attaque plus qu'à une banque à la fois. Il est régulièrement reconfiguré pour viser une autre banque lorsque la précédente a mis en place des protections pour l'empêcher de nuire. Les versions antérieures de BRATA tentaient de s'attaquer à plusieurs institutions financières à la fois.

« La combinaison de la page de phishing avec la possibilité de recevoir et de lire les SMS de la victime pourrait être utilisée pour effectuer une attaque complète de prise de contrôle de compte », s'inquiètent les chercheurs.

Originaire du Brésil, BRATA commence à faire des dégâts en Europe, particulièrement en Italie, en Espagne et au Royaume-Uni. Bientôt la France ?

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Le VPN de CyberGhost est à prix vraiment cassé en ce moment !
CyberGhost, le VPN à petit prix pendant les soldes d'été !
Sécurisez-vous pendant vos vacances grâce à NordVPN et son offre VPN à prix fou !
Soldes d'été : les VPN profitent également de prix cassés !
Ce nouveau malware s'en prend aux YouTubeurs
Pour les soldes, NordVPN sort le grand jeu avec son offre VPN à prix cassé !
Un autre service VPN quitte l'Inde pour échapper aux nouvelles régulations
Ameli : une campagne de phishing continue sur le site de l’assurance maladie, êtes-vous concerné ?
CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Haut de page